iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列

早餐店老闆娘都叫我帥鴿XDDDD
來自21世紀的帥氣貓型機器人,哆啦a夢來湊熱鬧囉QQ
資安法、個資法、採購法、PIMS、ISMS、Cissp...等,從資安廠商到公務機關,最常被問到問題與筆記+心得大公開(羞>/////<

鐵人鍊成 | 共 30 篇文章 | 10 人訂閱 訂閱系列文 RSS系列文 團隊嘿魔鏡資安要什麼
DAY 11

Day11:資安維護計劃法遵來源與ISMS條文彙整對照表

參照資安法施行細則第六條 本法第十條、第十六條第二項及第十七條第一項,所定資通安全維護計畫,應包括下列事項: 一、核心業務及其重要性。 二、資通安全政策及目標。...

2019-09-27 ‧ 由 Doraemon 分享
DAY 12

Day12:資安責任等級應辦項目與Cissp彙整對照表

資安責任等級應辦項目與Cissp彙整對照表資料來源 資通安全責任等級分級辦法部分條文修正(108年8月26日資安處) Cissp原廠教材 公務機關資...

2019-09-28 ‧ 由 Doraemon 分享
DAY 13

Day13:個資保護與合理使用

到公務或非公務機關辦事會用個資,其它時刻會用到的頻率也不少呢~ 比方說,購物會員、就醫前會先建立醫療記錄、就學前會先註冊學藉、文學作品會有作者、專利會有發明人及...

2019-09-29 ‧ 由 Doraemon 分享
DAY 14

Day14:資訊暨個資盤點對資安的重要性

最近抖音很流行幾個梗: No. 不小心看到的抖音梗 翻譯蒟蒻 1 我不要你以為,我要我以為。 強調自主意識冠詞 2 你以為我會眼睜睜的看著你去...

2019-09-30 ‧ 由 Doraemon 分享
DAY 15

Day15:颱風假是否停止上班上課+公務人員常用的條條款款

公務機關的環境與所在地不同,原則上以行政院人事行政總處公佈資料為準。 民眾洽詢天然災害停止上班及上課各地方政府電話 歷次天然災害停止上班上課資訊 天...

2019-10-01 ‧ 由 Doraemon 分享
DAY 16

Day16:安全的比較級

話說安全是比較出來的,有人信嗎? 以下一起做點學術型的小研究齁 審美觀會因為國家及文化不同,而有所不同。來,一起喊“秋香”~~~ 我們看到了一個美女回眸一撇的...

2019-10-02 ‧ 由 Doraemon 分享
DAY 17

Day17:風險管理-掩耳盜鈴行不行

在法遵的場子寫風險管理合適嗎? 當然...合適啊^^ 風險管理在講的就是找出所有可能帶來衝擊的因子, 風險管理知多少? 迷思1:所有風險都是壞事。風險是潛在的...

2019-10-03 ‧ 由 Doraemon 分享
DAY 18

Day18:導入ISMS之前,先了解為什麼要導ISMS~

提升公務機關整體安全性及確保業務營運相關資訊之機密性、完整性與可用性。 機密性(Confidentiality):確保只有經授權的人 保只有經授權的人,方能允...

2019-10-04 ‧ 由 Doraemon 分享
DAY 19

Day19:政府組態基本原則GCB

其實啊...GCB不是什麼新玩意兒 早在5年(103)前就開始宣導迄今 服用網路上找到的免費GCB佈署資源前請詳閱公開說明書 大家都能下載,卻不一定每個環境都百...

2019-10-05 ‧ 由 Doraemon 分享
DAY 20

Day20:打破沙鍋問到底5W1H

5W1H分析法又名六合分析法 簡單來說就是因應某事項所採取的一套思考模型,從原因(何因Why)、人員(何人Who)、標的(何事What)、時間(何時When)、...

2019-10-06 ‧ 由 Doraemon 分享